CWE-597 · Использование неверного оператора при сравнении строк

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-597ВариантЧерновик

Абстракция: Вариант

Статус: Черновик

Источник ↗

Использование неверного оператора при сравнении строк

Продукт использует неверный оператор при сравнении строки, например «==» вместо метода .equals().

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2021-4259Уязвимость была обнаружена в phpRedisAdmin до версии 1.16.1. Ей была присвоена классификация как проблематичной. Это затрагивает функцию authHttpDigest файла includes/login.inc.php. Манипуляция аргументом response приводит к использованию неверного оператора при сравнении строк. Обновление до версии 1.16.2 позволяет решить эту проблему. Имя патча — 31aa7661e6db6f4dffbf9a635817832a0a11c7d9. Рекомендуется обновить затронутый компонент. Связанный идентификатор этой уязвимости — VDB-216267.

CVE-2021-3797Hestiacp уязвим для использования неправильного оператора при сравнении строк.

CVE-2022-36072SilverwareGames.io — это социальная сеть для пользователей, чтобы играть в видеоигры онлайн. В версии 1.1.8 и более ранних, из-за неочевидной особенности PHP, хеши, сгенерированные встроенными функциями и начинающиеся с символов `0e`, обрабатывались как ноль, умноженный на число `e`. Поэтому значение хеша было равно 0. Разработчики исправили это в версии 1.1.9, используя `===` вместо `==` в сравнениях, где это возможно (например, в обработчиках входа/регистрации).